Está usted en Indice > Maletin > Artículos > Seguridad en Apache
Construcción
Indice
Lenguajes
Diseño
Contenido
Programas
Alojamiento Web
Gestión y Mantenimiento
FAQ's
Maletín
Indice
Artículos
Plantillas Web
Kits del Webmaster
Alta en 3000 buscadores
Recursos Gratis
Cursos de Webmaster
Ofertas de empleo
Utilidades
Indice
Crear Logos
Crear Ventana PopUp
Generador de Menús
Crear Metatags
Crear Banners
Verifica Links Rotos
Optimización Web
Crear Botones
Más...
Cursos
Indice
Curso de HTML
Curso de DreamWeaver MX
Curso de PHP
Curso de Java
Curso de CSS
Curso de JavaScript
Curso de Photoshop CS
Curso de Flash MX 2004
Promoción
Indice
Artículos
Todo sobre Google
Programas
Lista de Buscadores
Rentabilidad
Indice
F.A.Q.
Artículos
Programa Premium
Métodos de Rentabilidad
Zona Novatos
Indice
Comenzando
Programas
Consejos
Más...
Foros
Foros
Acceso a tu cuenta
Regístrate
Accede a tu cuenta

Seguridad en Apache (2)

Crear un fichero con usuarios
Crear un fichero con grupos (si es necesario)
Definir las directivas en el fichero de configuración o mediante un fichero .htaccess

En los ficheros de usuarios de apache, en cada línea se especifica un usuario, escribiendo el nombre de usuario separado de dos puntos, seguido de la contraseña encriptada con MD5.

En los ficheros de grupos de apache, en cada línea se especifica un grupo escribiendo el nombre del grupo seguido de dos puntos, y a continuación separado por espacios, los nombres de los usuarios.

Es recomendable que tanto los ficheros de usuarios como los de grupos, se encuentren almacenados fuera de los directorios publicados, para que de esta forma nadie pueda descargarlos. Asimismo, solo el usuario root debería estar autorizado a escribir en él, mientras que solo el usuario que ejecuta el servicio web, debería estar autorizado para leerlo.

El fichero de grupos se puede crear manualmente, pero el fichero con los usuarios es recomendable crearlo mediante la utilidad htpasswd, que se encuentra en la carpeta con los binarios de apache.

Para crear un fichero de usuario se utilizará la siguiente sintaxis:

htpasswd -c ruta/passwords usuario

El flag -c se utiliza para crear un fichero nuevo, por lo que sólo se deberá poner la primera vez que se crea el fichero, sino lo borrará.

Los módulos que intervienen en la autentificación y autorización son los de core y mod_auth.

Las directivas de mod_auth necesarias para configurar la autenticación y autorización son las siguientes:

AuthUserFile: siver para especificar la ruta donde se almacenará el fichero de usuarios.
AuthGroupFile: sirve para especificar la ruta donde se almacenará el fichero de grupos.

Las directivas de core necesarias para complementar la configuración del módulo son:

AuthType: selecciona el tipo de autentificación de usuarios que se utilizará para autentificar a un usuario. Puede variar por directorio. Los valores posibles son Basic y Digest. Con Basic, la transferencia de las claves se hará sin cifrar, y con digest se harán cifradas.
AuthName: especifica un nombre del dominio para el cual se solicita el acceso, este nombre figurará en la pantalla donde se pide la clave, y a su vez servirá para que el cliente identifique la contraseña que debe utilizar al enviar una petición a un área determinada.
Require: selecciona los usuarios que pueden acceder a un área determinada, los usuarios se pueden determinar a través de nombres o grupos.

 



Usuarios que han visto este tema también han visto...

- Un buen pie de página
- Las contraseñas más habituales
- ¿Cómo hago para fijarle un precio a mi trabajo de diseño?
- 10 pesadillas de la usabilidad que deberias evitar
- Desplegar Servlets y Aplicaciones Web en Tomcat y WebLogic Server


Versión imprimible - Versión imprimible de este documento
Enviar e-mail - Enviar por e-mail este documento
Publicidad

Información legal | Política de Privacidad | Contacte con nosotros

Otro proyecto de Factoría de Internet. Copyright© 2003-2008 Factoría de Internet S.L.. Todos los derechos reservados.


Página generada el 21-11-2008 a las 15:15:33